ics+firewall

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

12.12.2003 - 16:32

also, ich hab meine internetverbindung freigegeben (meine ip=192.168.0.1 die clients=automatisch). jetzt hab ich norton personal firewall installiert und jetzt kommt es vor, dass die clients mal ins netz kommen manchmal nicht. es liegt def. an der fw, da es einwandfrei funzt wenn ich die fw deaktiviere. um die localen computer durch die firewall zu lassen, hab ich einfach den assistenten benutzt, der aber einfach eine netzwerkadresse zulässt (192.168.0.0) aber die clients vom dhcp ja die ip autom. zugewiesen bekommen, haben die oft andere bereiche (217....) und werden dann natürlich nich durchgelassen. die ip müssen aber automatisch vergeben werden, ansonsten funzt ics ja nich.
ich hab mir die fw mal angeschaut und da kann man auch spezifisch computer(namen) zulassen. aber wenn ich jetzt den namen eines der clienten hinschreib (z.B "rechner2") dann sagt mir norton "die netzwerkadresse oder teilnetzwerkmaske is ungültig". arrgg. was muss ich machen, damit er IMMER _nur_ die clients durchlässt? bzw. in welcher form muss ich die clients eintragen? und müssen die rechner der clients dafür an sein? (denke schon oder?)

ti
.dcp

Maehmann

OC Addicted

Registered: Aug 2002
Location: Vienna
Posts: 1110

12.12.2003 - 17:23

also, ich kann mir mal nicht vorstellen, dass der dhcp server an einen Client eine IP mit 217... vergibt.
Klingt irgendwie komisch ... hab noch nie Probs mit sowas gehabt

TheDevil

Back from Banland

Registered: Jul 2003
Location: Vienna
Posts: 4662

12.12.2003 - 17:26

"also, ich kann mir mal nicht vorstellen, dass der dhcp server an einen Client eine IP mit 217... vergibt."

und warum nit? hab scho 217 & 219 ip ghabt...

Maehmann

OC Addicted

Registered: Aug 2002
Location: Vienna
Posts: 1110

12.12.2003 - 17:58

weil 217.... keine IP aus dem privaten Adressraum ist

http://compnetworking.about.com/lib...y/aa042400c.htm

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

12.12.2003 - 18:05

ja eh, aber ich denke halt das norton irgendwas blocked, denn wenn die fw deaktiviert is läufts...

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19856

12.12.2003 - 18:15

Was heißt "sonst funktioniert das ICS nicht" ?

Stell die IP's der Clients einfach auf 192.168.0.X (X=2,3,4,5,...), den Gateway auf 192.168.0.1 und einen beliebigen DNS (z.B. von AON, Inode, ...) ein.

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

12.12.2003 - 19:10

dns einstellen? check ich jetzt nich ganz? hab t-online.de...

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

12.12.2003 - 21:22

^^ also afaik müssen die ips der clienten autom. zugewiesen werden und der server hat 192.168.0.1 mit festen ips bei den clients funzt es def. nicht... könnt mir wer das mit dem gateway und dem dns erklären bitte?

Maehmann

OC Addicted

Registered: Aug 2002
Location: Vienna
Posts: 1110

12.12.2003 - 21:51

Gateway IP: die IP vom Server ... Gateway = Tor zum Internet

DNS: ist der Server der aus einem Domainnamen eine IP Adresse macht.
Musst von deinem Provider bekommen haben ... wenn nicht --> raussuchen

Warum sollt das mit fixen IPs ned gehen?
darfst den Clients halt nicht die gleiche IP geben wie dem Server

Bearbeitet von Maehmann am 12.12.2003, 21:53

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

13.12.2003 - 11:46

thx hat gefunzt. danke an alle. noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt?

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3236

13.12.2003 - 16:06

auf den pcs ohne direkter internetverbindung kannst einfach den "server" als dns eintragen der leitet dann anfragen weiter

.dcp

notamodbuthot

Registered: Jul 2002
Location: new
Posts: 8881

13.12.2003 - 20:55

also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway?

>>noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt?

mr.smith

Big d00d

Registered: Jun 2002
Location: @Fb8.Aachen
Posts: 212

13.12.2003 - 21:00

ja, da sie hinter deinem rechenr hängen, weil der ja routet müsste es so sein, aber die norton fw is so oder so fürn stert, lies mal die c't

condor

out of my way

Registered: Mar 2003
Location: Hamburg
Posts: 1967

13.12.2003 - 21:05

Zitat
also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway?

wenn auf dem pc nen dns host läuft ja, sonst musst einen dns server im internet nehmen (z.B. von t-offline)

Zitat
noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt?

klar...die anderen rechner sind aus dem internet nicht mehr direkt zu erreichen

Maehmann

OC Addicted

Registered: Aug 2002
Location: Vienna
Posts: 1110

13.12.2003 - 23:23

Zitat von .dcp
also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway?

ich würd mal dem Grundsatz treu bleiben: "Never touch a running system"

Aber im Prinzip kannst beide IPs verwenden as Condor said

.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	12.12.2003 - 16:32 also, ich hab meine internetverbindung freigegeben (meine ip=192.168.0.1 die clients=automatisch). jetzt hab ich norton personal firewall installiert und jetzt kommt es vor, dass die clients mal ins netz kommen manchmal nicht. es liegt def. an der fw, da es einwandfrei funzt wenn ich die fw deaktiviere. um die localen computer durch die firewall zu lassen, hab ich einfach den assistenten benutzt, der aber einfach eine netzwerkadresse zulässt (192.168.0.0) aber die clients vom dhcp ja die ip autom. zugewiesen bekommen, haben die oft andere bereiche (217....) und werden dann natürlich nich durchgelassen. die ip müssen aber automatisch vergeben werden, ansonsten funzt ics ja nich. ich hab mir die fw mal angeschaut und da kann man auch spezifisch computer(namen) zulassen. aber wenn ich jetzt den namen eines der clienten hinschreib (z.B "rechner2") dann sagt mir norton "die netzwerkadresse oder teilnetzwerkmaske is ungültig". arrgg. was muss ich machen, damit er IMMER _nur_ die clients durchlässt? bzw. in welcher form muss ich die clients eintragen? und müssen die rechner der clients dafür an sein? (denke schon oder?) ti .dcp
Maehmann OC Addicted Registered: Aug 2002 Location: Vienna Posts: 1110	12.12.2003 - 17:23 also, ich kann mir mal nicht vorstellen, dass der dhcp server an einen Client eine IP mit 217... vergibt. Klingt irgendwie komisch ... hab noch nie Probs mit sowas gehabt
TheDevil Back from Banland Registered: Jul 2003 Location: Vienna Posts: 4662	12.12.2003 - 17:26 "also, ich kann mir mal nicht vorstellen, dass der dhcp server an einen Client eine IP mit 217... vergibt." und warum nit? hab scho 217 & 219 ip ghabt...
Maehmann OC Addicted Registered: Aug 2002 Location: Vienna Posts: 1110	12.12.2003 - 17:58 weil 217.... keine IP aus dem privaten Adressraum ist http://compnetworking.about.com/lib...y/aa042400c.htm
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	12.12.2003 - 18:05 ja eh, aber ich denke halt das norton irgendwas blocked, denn wenn die fw deaktiviert is läufts...
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19856	12.12.2003 - 18:15 Was heißt "sonst funktioniert das ICS nicht" ? Stell die IP's der Clients einfach auf 192.168.0.X (X=2,3,4,5,...), den Gateway auf 192.168.0.1 und einen beliebigen DNS (z.B. von AON, Inode, ...) ein.
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	12.12.2003 - 19:10 dns einstellen? check ich jetzt nich ganz? hab t-online.de...
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	12.12.2003 - 21:22 ^^ also afaik müssen die ips der clienten autom. zugewiesen werden und der server hat 192.168.0.1 mit festen ips bei den clients funzt es def. nicht... könnt mir wer das mit dem gateway und dem dns erklären bitte?
Maehmann OC Addicted Registered: Aug 2002 Location: Vienna Posts: 1110	12.12.2003 - 21:51 Gateway IP: die IP vom Server ... Gateway = Tor zum Internet DNS: ist der Server der aus einem Domainnamen eine IP Adresse macht. Musst von deinem Provider bekommen haben ... wenn nicht --> raussuchen Warum sollt das mit fixen IPs ned gehen? darfst den Clients halt nicht die gleiche IP geben wie dem Server Bearbeitet von Maehmann am 12.12.2003, 21:53
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	13.12.2003 - 11:46 thx hat gefunzt. danke an alle. noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt?
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3236	13.12.2003 - 16:06 auf den pcs ohne direkter internetverbindung kannst einfach den "server" als dns eintragen der leitet dann anfragen weiter
.dcp notamodbuthot Registered: Jul 2002 Location: new Posts: 8881	13.12.2003 - 20:55 also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway? >>noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt?
mr.smith Big d00d Registered: Jun 2002 Location: @Fb8.Aachen Posts: 212	13.12.2003 - 21:00 ja, da sie hinter deinem rechenr hängen, weil der ja routet müsste es so sein, aber die norton fw is so oder so fürn stert, lies mal die c't
condor out of my way Registered: Mar 2003 Location: Hamburg Posts: 1967	13.12.2003 - 21:05 Zitat also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway? wenn auf dem pc nen dns host läuft ja, sonst musst einen dns server im internet nehmen (z.B. von t-offline) Zitat noch ne andere frage. sind die clients im netzwerk durch meine fw geschützt? klar...die anderen rechner sind aus dem internet nicht mehr direkt zu erreichen
Maehmann OC Addicted Registered: Aug 2002 Location: Vienna Posts: 1110	13.12.2003 - 23:23 Zitat von .dcp also nicht den (in meinem fall) t-online-dns-server eintragen, sondern die selbe ip wie den gateway? ich würd mal dem Grundsatz treu bleiben: "Never touch a running system" Aber im Prinzip kannst beide IPs verwenden as Condor said

ics+firewall

Forum Index > Digital Life > Internet & Provider

.dcp

Maehmann

TheDevil

Maehmann

.dcp

daisho

.dcp

.dcp

Maehmann

.dcp

Neo-=IuE=-

.dcp

mr.smith

condor

Maehmann